CTF – источник кадров

Но как превратить играющих школьников в профессионалов ИБ?

 

Где искать кадровый резерв, как не в школе, подумали крупные игроки на рынке ИБ, и на круглом столе всероссийских соревнований по защите информации RuCTF поставили вопрос о переходе турниров на пятиуровневую систему. Теперь низший уровень соревнований проводится в школах и университетах, а победители первого уровня встречаются в международных финалах.  

 

ОТ ШКОЛЫ ДО МАГИСТРАТУРЫ

 

Школьные соревнования по ИБ в формате учебного CTF уже проходят во многих школах. Например, в декабре 2018 г. для московских школьников прошел турнир «Кибербезопасник». Четыре часа ученики противостояли киберугрозам, обезвреживали вирусы, находили уязвимости web-приложений и пр. Принять участие в этих соревнованиях могли ученики с первым или нулевым уровнем владения программированием.

 

Для более продвинутых и уже организованных в команды старшеклассников проходят региональные соревнования в формате настоящего CTF. По традиции, принять участие в отборочном онлайн-этапе могут все зарегистрировавшиеся команды, а победа в первом заочном туре даёт право участвовать в очном этапе. Например, открытые соревнования для школьников и студентов Уральского ФО ежегодно проходят в октябре. В отдельных зачетах выявляется сильнейшая команда региона среди студентов, школьников и команд ПОО (колледжей). Принять участие в очном (для жителей Тюмени) или онлайн турнире могут все желающие.

 

Осенью 2018 г. в инновационном центре Сколково состоялся II Кубок CTF России, собравший команды школьников и студентов (колледжей и вузов), занявших первые места в региональных соревнованиях. Такой крупный турнир (143 участника в составе 21 команды из 14 городов РФ) позволил выявить действительно достойных. Победителем стала команда VoidHack из Уральского федерального университета.

 

В ЭТОМ ГОДУ

 

Только завершаются соревнования одного года, сразу начинаются турниры следующего. Так, в марте состоялся отборочный тур международных открытых соревнований VOLGA CTF, которые собирают более 1000 команд со всего мира. Финал соревнований пройдет в сентябре в Самаре при участии и поддержке СГУ и Департамента информационных технологий Самарской области.

 

В этом году в числе организаторов VOLGA CTF появился и «Ростелеком-Solar», который заключил соглашение о стратегическом партнерстве, нацеленном на кадровое развитие Самарской области в сфере кибербезопасности, с Самарским национальным исследовательским университетом им. С.П.Королева.

 

Также в марте состоялись и IV Региональные соревнования AltaySchoolCTF-2019. Турнир проводился среди старшеклассников Алтайского края. Занявшие призовые места, получили приглашения на Межрегиональные межвузовские соревнования AltayCTF-2019, которые пройдут в июне в Барнауле в рамках международного форума «Электронная неделя на Алтае».

 

В апреле 2019 г. в Институте космических и информационных технологий Сибирского федерального университета пройдут KrasCTF - открытые межвузовские соревнования, проводимые университетом при поддержке МОО «Ассоциация руководителей служб информационной безопасности» (АРСИБ) и спонсоров.

 

Соревнования CTF пройдут и в рамках Международной недели кибербезопасности (Global Cyber Week), которая впервые состоится в Москве в июне и объединит техническую конференцию OFFZONE-2019 и II Международный конгресс по кибербезопасности. Организатором Недели выступает ПАО Сбербанк.

 

ПРО RuCTF ОТДЕЛЬНО

 

Победители многих региональных турниров могут принять участие в старейших в стране соревнованиях RuCTF. В конце апреля в Екатеринбурге они пройдут в тринадцатый раз. В 2008 г. в RuCTF приняли участие всего восемь команд, в 2015 г. турнир вышел на международный уровень, а в прошлом году только в финале участвовали команды из восьми стран.

 

Сегодня RuCTF – самый масштабный турнир в области спортивного хакинга в России. К участию в финале приглашаются топ-50 команд из 54 стран. Соревнования проводятся по международным правилам Attack/Defence Capture The Flag. Победа в RuCTF дает право участвовать в очном финале международного турнира DEF CON CTF, который ежегодно проходит в Лас-Вегасе и собирает сильнейшие команды мира.

 

ИГРА ПО-ВЗРОСЛОМУ

 

Многочисленные CTF проходят не только для новичков – школьников или студентов. Так, 8-11 апреля в Сингапуре, на конференции Kaspersky Security Analyst Summit (SAS), пройдет финал IV Международного турнира по индустриальной кибербезопасности Capture the Flag (CTF). Там специалисты без скидок на возраст и образование будут проверять защищенность умных устройств и промышленных систем.

 

Программа большинства крупных межрегиональных соревнований в формате CTF сегодня включает не только встречи команд, но и конференции с участием звезд информационной безопасности, и олимпиады по защите информации, которые нередко входят в список Всероссийских Студенческих Олимпиад, дающих право на поступление без экзамена в магистратуру нескольких университетов.

 

Соревнования серии CTF поддерживают Минобороны РФ, Минкомсвязи РФ, Минобрнауки РФ, ФСТЭК России, ИПИ РАН, Федеральное Учебно-методическое объединение по образованию в области ИБ… В числе организаторов и спонсоров соревнований выступают МОО АРСИБ и Центр инновационных технологий «Сколково», ведущие международные компании в сфере ИБ, разработчики телекоммуникационного оборудования, платежные системы и пр. Например, в планах АРСИБ на 2019 г. – порядка 40 школьных и студенческих соревнований CTF.

 

ПОИГРАЛИ, ПРОИГРАЛИ И… ВЫИГРАЛИ

 

Что такое CTF для участников? Для школьников – это первая проба сил, для студентов – понимание на практике того, чему учат в теории, для профессионалов в области ИБ – возможность проверить свои силы, тренинг роста.

 

В немногочисленных отчетах об участии в соревнованиях разного уровня специалисты рассказывают, как разгадали хитроумный шифр, проанализировали логи, дампы и файлы, нашли вирус в системе и многое другое. Вот, например, один из отзывов на ресурсе «Библиотека программиста» (proglib.io): «Это был хороший старт для новичка, он помог мне почувствовать свою принадлежность к сфере. Временами, особенно в технической специальности, легко стать жертвой синдрома самозванца. Этот CTF развеял все сомнения насчет моих навыков. Я знаю, что мне еще многое предстоит узнать, но я также знаю, что не притворяюсь. Также это было хорошей тренировкой для ума и помогло мне расширить знания по информационной безопасности. Несмотря на то, что мои фундаментальные знания увеличились незначительно, я многому научилась, решая задачи, о которых не знала раньше или знала, но не знала, как их решить. Чтобы изучить новые технологии, разработчики создают приложения, с этой же целью специалисты по безопасности конкурируют друг с другом и занимаются взломами».

 

КАДРОВЫЙ РЕЗЕРВ ЗА ШКОЛЬНОЙ ПАРТОЙ. ОПЫТ «РОСТЕЛЕКОМА»

 

Цитирую статью на портале HR-tv.ru: «Ростелеком» за короткий срок сформировал кадровый резерв из 1500 лояльных и компетентных школьников IT-профиля. Для этого был проведен «Кибервызов». Что это такое? Онлайн-олимпиада по информационной безопасности в формате CTF, образовательный курс для 60 лучших участников на базе «Сириуса», финальный квест со спецоперацией в ракетном хранилище, аудитом безопасности настоящей Tesla S и спасением планеты».

 

Руководитель проекта Юлия Куклина, рассказала, что компания «Ростелеком» поставила задачу резко увеличить лояльность школьной аудитории, вовлечь ребят в деятельность компании, заинтересовать проектами и обеспечить хорошее погружение в теорию и практику. Все это для того, чтобы сформировать верхушку рынка молодых IT-специалистов через 4-5 лет.

 

Онлайн-олимпиада обеспечила максимальный охват аудитории, в ней могли принять участие все желающие. Отборочная игра в формате CTF проходила в сентябре 2018 г. и длилась пять дней. Многочисленные задания делились по темам: реверс-инжиниринг, веб-безопасность, криптография, форензика, стеганография и программирование подсистем безопасности. Рейтинг конкурсантов был доступен онлайн. Знания 150 лидеров рейтинга перепроверили посредством интервью по скайпу. 60 финалистов олимпиады прошли очное интенсивное обучение по ИБ в образовательном центре «Сириус» в Сочи.

 

Там же прошел и финал: школьникам надо было расследовать хакерскую атаку на ракетное хранилище с боеголовкой, восстановить работу компьютерной системы и разработать модель защиты, исключающую повторный инцидент. А также удаленно открыть электромобиль Tesla S, брошенный по сценарию злоумышленниками, найти лог-файл, узнать из него маршрут перемещения преступников и спланировать операцию по их задержанию.

 

По итогам акции «Ростелеком» охватил более 3 млн человек, на треть повысил лояльность к компании и сформировал кадровый резерв из 1500 активных участников, принявших участие в онлайн-туре.

 

Победители «Кибервызова» получили от 5 до 10 дополнительных баллов при поступлении на профильные кафедры технических вузов. А в планах организаторов – включение олимпиады в перечень олимпиад, которые дают 100 баллов за ЕГЭ по информатике, а также расширение образовательной программы на студентов.

 

Кадровые проблемы отрасли можно решать разными способами: традиционными, как принято в Университетах с классическим подходом к образованию, или в духе времени, когда путем охвата массовой аудитории через сито конкурсов отбираются сильнейшие и заинтересованные в получении новых знаний студенты и школьники.

 

Вот только без получения ими классического образования все же не обойтись...

 

Автор: Марина Бродская

27.06.2019

Смотрите также:

Большинство кибератак — дело рук детей

По словам западного эксперта Троя Ханта, сегодня заниматься компьютерными технологиями начинают чуть ли не с детства. Благодаря доступу в сеть получить сведения о возможностях хакеров и о том, как осуществить взлом баз данных, не составляет особого труда даже школьникам.
18.10.2016

Олимпиады ждут!

Победить на этих соревнованиях трудно, но показать себя – легко!
14.09.2016

Свежая кровь: Новое поколение российских программистов рассказывает о себе

Пять начинающих программистов рассказывают о своих примерах для подражания, проектах и планах на будущее
07.09.2016